Google Chrome ci può spiare? Secondo uno sviluppatore israeliano, uno tra i colossi browser degli Stati Uniti potrebbe effettuare la registrazioni dei suoni senza che l’utente se ne accorga.Un trucco che non è alla portata di tutti, ma che non ha destato alcuna preoccupazione in Google sinora: l’azienda ha reagito riducendo al minimo il rischio.
Come funzionerebbe? Dal febbraio 2013, Google Chrome offre una nuova funzionalità, il riconoscimento vocale. Questo permette all’utente di dettare una richiesta, che viene analizzata mediante il motore di ricerca e restituisce i risultati che vengono visualizzati sullo schermo.
Ma l’ingegnere israeliano Tal Ater ha presentato giovedì una falla preoccupante nel sistema: con l’interfaccia di navigazione Web, fornita da Google, sarebbe possibile attivare il riconoscimento vocale senza che l’utente se ne possa accorgere. E quindi salvare tutte le conversazioni.
Google si è messa in allerta ma non si è dimostrata preoccupata. Questo difetto è stato scoperto lo scorso settembre e Tal Ater ha subito avvisato Google. La società ha poi sviluppato una patch, una specie di algoritmo “tappa buchi”, ma tre mesi più tardi, essa non è ancora disponibile per gli utenti di Internet. Contattato da siti specializzati, il colosso americano di internet ha evidenziato come non ci sia “nessun rischio immediato”, anche perché l’utente deve prima autorizzare il riconoscimento vocale per un sito. Per avvisare gli utenti di questo rischio, Tal Ater ha messo a online un sito per spiegarlo.
Se non c’è da allarmarsi anche perché le condizioni per far funzionare questo hack sono piuttosto difficili da ottenere, perché l’unica maniera è che l’utente dia inizialmente il permesso per stabilire la comunicazione tra il proprio microfono e un sito web (in questo caso, ovviamente, parliamo di un sito infettato da malware appositi) e se normalmente Chrome segnala che il microfono e la webcam sono attivi, tuttavia grazie a questa vulnerabilità anche abbandonando la pagina in questione il microfono resterebbe acceso, e nessuna lucina rossa o icona sul tab restano visibili, come sarebbe la regola.
Giovanni D’AGATA